2024 글로벌 미래기술 포럼 (Global Future Tech Forum 2024)
안랩 "이력서로 위장 유포되는 '넴티' 랜섬웨어 주의해야"
입력 2020-03-20 11:31
안랩 "이력서로 위장 유포되는 '넴티' 랜섬웨어 주의해야"
(서울=연합뉴스) 홍지인 기자 = 안랩[053800]은 최근 채용철을 노려 이력서로 위장한 '넴티' 랜섬웨어가 이메일로 유포되고 있어 사용자 주의가 필요하다고 20일 당부했다.
이 메일 본문에는 '공고를 본 지는 조금 되었지만 지원한다, 이력서와 포트폴리오를 같이 보낸다' 등 문구가 있다.안랩은 "메일 수신자의 의심을 피하고 모집기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다"고 밝혔다.
특정인의 이름을 제목으로 한 압축파일(.tgz)이 첨부돼 있는데, 압축을 풀면 나오는 PDF 파일은 실제로는 랜섬웨어 파일이다.
이보원 분석팀 주임은 "신종 코로나바이러스 감염증(코로나19) 사태로 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다"며 "기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 내려받은 파일의 확장자명을 잘 살펴보는 등 보안수칙의 습관화가 중요하다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 홍지인 기자 = 안랩[053800]은 최근 채용철을 노려 이력서로 위장한 '넴티' 랜섬웨어가 이메일로 유포되고 있어 사용자 주의가 필요하다고 20일 당부했다.
이 메일 본문에는 '공고를 본 지는 조금 되었지만 지원한다, 이력서와 포트폴리오를 같이 보낸다' 등 문구가 있다.안랩은 "메일 수신자의 의심을 피하고 모집기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다"고 밝혔다.
특정인의 이름을 제목으로 한 압축파일(.tgz)이 첨부돼 있는데, 압축을 풀면 나오는 PDF 파일은 실제로는 랜섬웨어 파일이다.
이보원 분석팀 주임은 "신종 코로나바이러스 감염증(코로나19) 사태로 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다"며 "기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 내려받은 파일의 확장자명을 잘 살펴보는 등 보안수칙의 습관화가 중요하다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>